En 1890, Samuel Warren y Louis Brandeis escribieron "El derecho a la intimidad" para la Harvard Business Review y acuñaron el término "derecho a estar solo". En pocas palabras, la idea es que lo que hacemos no es asunto de nadie más que nuestro. Y para que eso funcione se necesitan límites sociales adecuados, y también la libertad de elegir lo que hacemos, lo que compartimos y quién tiene acceso a nuestra información.
Es posible que la privacidad sea hoy más importante que nunca. Más de un siglo después de la obra escrita por Warren y Brandeis, el tema sigue en debate, que tuvo una evolución considerable con la aprobación, en el Congreso Nacional, de la Ley General de Protección de Datos (LGPD).
Los escándalos de datos se han vuelto tan epidémicos como el COVID-19. Atrapados en casa, los ciudadanos han llegado a comprender el valor de sus datos. Porque todo el mundo se ha visto obligado a entregar información en línea por el bien de la escuela, la familia o el trabajo de sus hijos. Las normas de privacidad ya no son un elemento diferenciador para las empresas centradas en ganar clientes. Se han convertido en urgentes.
Ahora, las marcas tienen que actuar para generar confianza en torno a la privacidad. Pero aplicar la LGPD no es como instalar una aplicación. Requiere cambios profundos, con todos los pasos del camino hacia el cumplimiento estructurados en un programa de la Oficina de Privacidad.
Sea cual sea el escenario, el programa permite a la organización empezar con buen pie en la adecuación. Los servicios incluyen 6 pasos:
Diagnóstico LGPD
La adaptación a la LGPD comienza con la cartografía de los sistemas, los datos personales, la infraestructura de apoyo, los controles de seguridad y las políticas. De este modo, se documentan los flujos de tratamiento de datos personales, se crea un inventario de datos, se prepara un análisis de carencias y se elabora un plan de actividades de adecuación.
Gestión estratégica de la privacidad tras la LGPD
El objetivo es definir, implantar, supervisar, analizar críticamente y mejorar continuamente el sistema de gestión de la privacidad de la organización. De este modo, es posible garantizar la financiación adecuada de las operaciones de privacidad, incluidos los procesos de análisis de riesgos, las definiciones de funciones y responsabilidades, entre otros.
Descubrimiento y mapeo de datos
El mapeo de datos es un componente crítico del cumplimiento de la LGPD y también una herramienta importante para visualizar la información dentro de una empresa. ISH ofrece herramientas de mapeo de datos que automatizan partes del proceso, facilitando la comprensión de dónde se recopilan los datos y si se comparten.
Cumplimiento de los requisitos de los titulares
La LGPD garantiza los derechos de los individuos (conocidos en la ley como interesados) a gestionar los datos que han sido recogidos por un empleador u otro tipo de agencia u organización (en la ley, llamados responsables del tratamiento o simplemente responsables del tratamiento). En esta fase de la Oficina de Privacidad se desarrolla el marco para el cumplimiento de estos requisitos, que incluye la identificación de los encargados del tratamiento autorizados para recibir las solicitudes de los interesados (DSR) y la gestión del proceso para satisfacer estas solicitudes.
Gestión de operadores de datos
Los responsables del tratamiento son los principales responsables de la toma de decisiones. Ejercen un control global sobre los fines y medios del tratamiento de datos personales. Y cuando lo hacen dos o más, se consideran corresponsables del tratamiento. Por lo tanto, se necesita un servicio para gestionar estos operadores. Para garantizar acciones como la identificación del nivel de riesgo asociado a cada operador de datos, la documentación de instrucciones y normas de tratamiento para cada operador, entre otras.
Sensibilización y formación
El objetivo es difundir, en forma de sesiones de formación, la actitud de la empresa hacia la privacidad, así como las responsabilidades y obligaciones de todos los implicados. El trabajo incluye la preparación del plan de comunicación para directivos y del plan de formación y sensibilización.
¿Se ha adaptado ya su empresa? Realice aquí un diagnóstico para saber en qué fase del proceso se encuentra su organización.